DNS(도메인 이름 시스템)에 대한 공격은 다양하고 다양하므로 조직은 여러 계층에 의존해야 합니다. 보호 조치트래픽 모니터링, 위협 인텔리전스, 고급 네트워크 방화벽 등이 함께 작동합니다. NXDOMAIN 공격이 증가함에 따라 조직은 DNS 방어를 강화해야 합니다.

와 더불어 Shield NS53 출시, Akamai는 NXDOMAIN 공격을 방어할 수 있는 DNS 도구를 제공하는 점점 늘어나는 보안 공급업체 대열에 합류했습니다.. 새로운 서비스는 클라우드의 Akamai Edge DNS 기술을 온프레미스 배포로 확장합니다.

NXDOMAIN 공격(DNS Water Torture DDoS 공격이라고도 함)에서 공격자는 존재하지 않거나(따라서 NX 접두사) 유효하지 않은 도메인 및 하위 도메인에 대한 대량의 요청으로 DNS 서버를 압도합니다. DNS 프록시 서버는 DNS 권한 서버를 쿼리하는 리소스의 대부분을 사용하여 서버가 더 이상 합법적이거나 가짜 요청을 처리할 수 있는 능력을 갖추지 못하게 됩니다. 서버에 도달하는 정크 쿼리가 많아지면 해당 쿼리를 처리하는 데 더 많은 리소스(서버 CPU, 네트워크 대역폭, 메모리)가 필요하고 합법적인 요청을 처리하는 데 더 오랜 시간이 걸립니다. NXDOMAIN 오류로 인해 사람들이 웹사이트에 접속할 수 없는 경우 이는 잠재적으로 다음과 같은 결과를 낳습니다. 고객 손실, 수익 손실, 평판 손상.

NXDOMAIN은 수년 동안 일반적인 공격 벡터였으며 점점 더 큰 문제가 되고 있다고 Akamai의 제품 관리 이사인 Jim Gilbert는 말합니다. Akamai는 지난해 상위 40개 금융 서비스 고객에 대한 전체 DNS 쿼리 중 50%에 NXDOMAIN 레코드가 포함되어 있음을 확인했습니다.

DNS 보호 강화

이론적으로는 더 많은 용량을 추가하여 DNS 공격을 방어할 수 있지만(리소스가 많다는 것은 서버를 다운시키는 데 더 많은 공격이 필요하고 더 오랜 시간이 걸린다는 것을 의미함), 이는 대부분의 조직에서 재정적으로 실행 가능하거나 확장 가능한 기술 접근 ​​방식이 아닙니다. 하지만 다른 방법으로 DNS 보호를 강화할 수도 있습니다.

기업 방어자는 DNS 환경을 확실히 이해해야 합니다. 이는 현재 DNS 확인자가 배포된 위치, 온프레미스 및 클라우드 리소스가 DNS 확인자와 상호 작용하는 방식, Anycast 및 DNS 보안 프로토콜과 같은 고급 서비스를 활용하는 방법을 문서화하는 것을 의미합니다.

Akamai의 Gilbert는 “기업이 원래 DNS 자산을 온프레미스에 유지하려는 규정 준수 이유가 있을 수 있습니다.”라며 Shield NS53을 사용하면 기업이 기존 DNS 인프라를 그대로 유지하면서 보호 제어 기능을 추가할 수 있다고 지적합니다.

많은 DDoS 공격이 DNS 공격으로 시작되므로 DNS 보호는 전반적인 DDoS(분산 서비스 거부) 방지 전략의 일부이기도 합니다. Akamai에 따르면 지난해 DDoS 공격의 약 3분의 2가 DNS 공격을 사용했습니다.

보안 관리자는 무엇이든 구매하기 전에 평가 중인 잠재적 솔루션의 범위와 한계를 모두 이해해야 합니다. 예를 들어 Palo Alto의 DNS 보안 서비스는 NXDOMAIN 외에도 다양한 DNS 공격을 포괄하지만 고객은 공급업체의 차세대 방화벽을 보유하고 위협 방지 서비스에 가입한 경우에만 광범위한 보호를 받을 수 있습니다.

또한 DNS 방어는 강력한 위협 인텔리전스 서비스와 연결되어 방어자가 잠재적인 공격을 신속하게 식별 및 대응하고 오탐을 줄일 수 있도록 해야 합니다. Akamai, Amazon Web Services, Netscout, Palo Alto 및 Infoblox와 같은 공급업체는 DNS 및 DDoS 보호 도구가 공격을 탐지하는 데 도움이 되는 대규모 원격 측정 수집 네트워크를 운영합니다.

사이버 보안 및 인프라 보안 기관 일련의 권장 조치를 취합했습니다. 여기에는 DNS 관리자 계정에 다단계 인증 추가, 인증서 로그 모니터링 및 불일치 조사가 포함됩니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/remote-workforce/akamai-boosts-dns